Организационные принципы. Качественные характеристики проблемы защиты

Качественные характеристики проблемы защиты

ТЕМА 1.2 Принципы построения и функционирование системы защиты

Приведенные примеры показывают, что спектр угроз безопасности деятельности предприятий и фирм довольно большой. Поэтому возникает вопрос: нельзя ли сформулировать хотя бы общие принципы сохранения их безопасности и создание СБ.

Анализ угроз безопасности показал, что в настоящее время уже сформировались некоторые принципы создания и работы СЗ. Учитывая, что на безопасность объектов защиты влияет множество разных угроз, данные принципы также довольно разнообразные. Поэтому возможны различные способы их классификации.

Принцип неопределенности.

Данный принцип обусловлен в целом наличием «человеческого фактора», так как неясно: кто, когда, где и каким образом может нарушить безопасность объекта защиты.

Принцип невозможности создания идеальной СЗ - следует из принципа неопределенности и ограниченности ресурсов СЗ.

Принцип минимального риска.

Практически невозможно создать идеальную СЗ, так как ее создание всегда ограничено средствами. Поэтому необходимо выбирать ту или иную степень риска, исходя из особенностей угроз безопасности и конкретных условий существования объекта защиты для любого момента времени.

Принцип минимального ущерба.

Данный принцип является вполне естественным и логическим развитием принципа невозможности создания идеальной СЗ и принципа риска.

Принцип безопасного времени.

Данный принцип является следствием принципа риска и предполагает учет двух факторов времени: абсолютного времени, в течении которого необходимо сохранение безопасности объектов защиты или коммерческой тайны; относительного времени, т.е. промежутка времени от момента выявления злоумышленных действий СЗ к достижению ЗЛ своей цели. Из этого следует, что более эфективна будет та СЗ, которая обеспечивает наиболее раннее оповещение о злоумышленных действиях.

Принцип «Защита всех от всех».

Логически понятный принцип, предполагающий всеобщность защитных мероприятий против всех форм угроз объектам защиты, что является следствием неопределенности процесса защиты.

Принцип законности.

Важность этого принципа трудно переоценить, хотя обеспечить скрупулезное следование ему в наше время очень непросто через несовершенство законодательства, которое не успевает соответствующим образом корректировать механизм правового регулирования происходящих в стране динамических процессов, связанных с коренным реформированием народного хозяйства.

В связи с возникновением новых правоотношений в нашем законодательстве наряду с хорошо знакомыми объектами права, такими как «государственная собственность», «государственная тайна», появились новые - «частная собственность», «собственность предприятия», «интеллектуальная собственность», «коммерческая тайна», «конфиденциальная информация», «информация с ограниченным доступом» и др.. К сожалению, пока в нашей научной правовой литературе отсутствуют развернутые определения этих новых понятий, комментарии относительно санкций за связанные с ними правонарушения. Лишь постепенно находят законодательное закрепление нормы, которые регулируют данную область правоотношения, к примеру, правовая основа для организации эффективной защиты коммерческой тайны предприятий еще недостаточно разработана.

Принцип персональной ответственности.

Согласно этому принципу каждый сотрудник предприятия, фирмы или их клиент несет персональную ответственность за сохранение режима безопасности в рамках своих полномочий или соответствующих инструкций. Ответственность за нарушение режима безопасности должна быть заранее конкретизированна и персонифицированна. При этом СЗ должна строиться таким образом, чтобы при любому ее нарушении был четко известен или минимизирован круг лиц, которые могут быть виновными. Это не только облегчает расследование ЧП, но и служит эффективным средством добросовестного выполнения служебных обязанностей и удержание потенциальных ЗЛ от несанкционированных действий.

Принцип ограничения полномочий.

Данный принцип одновременно относиться как к персоналу, так и к средствам защиты и обработки информации. При этом он включает в себя и проблему доступа.

Вероятность нарушения коммерческой тайны или нормального функционирования предприятия прямо пропорциональная количеству осведомленных лиц, знающих это. Никому не следует знакомиться с конфиденциальной информацией, если это не требуется для выполнения его служебных обязанностей. Важно при этом включать в круг допускаемых к той или иной информации и лиц, которые могут с большой степенью вероятности узнать ее случайным образом при выполнении своих служебных функций. Непонимание этого может привести к разглашению по недоразумению, через лишние разговоры на эту тему, разного рода предположений и догадок, которые чаще всего оказываются близкими к истине, со стороны лиц, официально непосвященных в секреты и, следовательно, не обязанных держать их в тайне. Вполне естественно, что данный принцип относиться как к отдельным элементам СЗ, так и СЗ в целом.

Второй составляющей этого принципа является необходимость запрета физического доступа к особо уязвимым зонам для лиц, пребывание которых там не требуется по роду деятельности.

Третья составляющая определяет минимизацию любых средств, с помощью которых выполняются функциональные обязанности персонала и действия клиентов. Например, при обработке информации в ПЭВМ необходимо иметь минимальный состав ПО, обеспечивающий функциональную деятельность сотрудника. В противном случае появляются дополнительные возможности для несанкционированных действий

Принцип взаимодействия и сотрудничества.

Действие данного принципа направлено на создание благоприятной внутренней и внешней атмосферы безопасности. Внутренняя атмосфера безопасности достигается доверительными отношениями между сотрудниками СБ и персоналом, вспомогательными мерами и стимулированием, в том числе и материальным. При этом добиваются того, чтобы персонал предприятия правильно понимал необходимость в своих собственных интересах оказывать содействие СБ. Нельзя допускать, чтобы действующая на предприятии система безопасности воспринималась служащими как инструмент слежения за персоналом со стороны руководства предприятия. В атмосфере доверия ЗЛ сложнее преодолеть СЗ и привлечь как соучастников лиц из числа персонала.

Внешняя атмосфера заключается в необходимости отладки сотрудничества со всеми заинтересованными организациями и лицами. Прежде всего это касается установления рабочих контактов с местными органами власти, близлежащими подразделениями милиции, пожарной охраны и другими контролирующими и специализированными службами (котлонадзора, энерговодоснабжения и т.п.), а также с представителями СБ соседних предприятий и фирм. Практически невозможно и экономически обременительно, например, обеспечивать эффективную безопасность без такого сотрудничества, если предприятие арендует с другими фирмами помещения в одном здании.

С течением времени и у нас, как это имеет место на Западе, будет возрастать значение взаимодействия со страховыми компаниями, которые профессионально заинтересованы в поддержке и контроле состояния разных систем безопасности.

Важно также найти приемлемые формы взаимодействия с окружающими жителями близлежащего квартала, населенного пункта, может быть, в форме поддержки местного клуба молодежи, пенсионеров (при создании благоприятной атмосферы во взаимоотношениях с этой категорией лиц лучших добровольных помощников в части отслеживания обстановки вокруг предприятия найти невозможно), обнародование номеров телефонов охраны, по которым доброжелатели могли бы сообщать о моментах, которые настораживают, и т.п.

Дата добавления: 2014-01-13; Просмотров: 480; Нарушение авторских прав?; Мы поможем в написании вашей работы!